两题均是用get或post方法得到的参数what 再将what传给what,在得到flag的值。
问题是如何得到get与post方法的参数?
web3 中 直接在URL中输入即可
web4 中post请求不能直接在URL直接输入,需要使用hackbar来输入
web4
$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';
web 3
$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';
GET方法:请求服务器上的资源。请求的参数直接展现在url连接中,不用于安全传输
POST方法:表示可能修改变服务器上的资源
URL知识
-
?:通过?来带参数,连接域名和参数(本题中就用到,连接域名和参数what)
&:不同参数的间隔符
PHP知识
-
$_GET:用于收集来自 method=“get” 的表单中的值。HTTP GET 方法不适合大型的变量值。它的值是不能超过 2000个字符的。
-
$what:变量what的表示方法
echo:回显命令,显示参数内容。